La fine della privacy... ci si mettono anche gli antivirus
Salve ragazzi, voglio compensare la discussione sulle unioni civili con una più fine e a suo modo delicata.
Sono consapevole che nel 2016 parlare di privacy nel mondo della rete è come pensare di fare una colazione genuina in autogrill.
Però non va, oltre ad essere volontariamente schedati tra i vari social - whatsapp che va tanto di moda copia sui suoi server tutti i nostri dati personali a cominciare dai numeri che abbiamo in rubrica e lo fanno per migliorare il servizio... certo! - siamo completamente tracciati in tutto quello che facciamo in rete.
Inutile scrivere su ogni sito "attenzione questo sito usa cookies" e robe simili che tanto questo è il minimo. Ogni nostro movimento è registrato e in buona fede è registrato per "migliorare i servizi che ci offrono".
Tra l'altro ci si mettono anche gli antivirus che una volta avevano come scopo quello di difenderci dalle intrusioni altrui mentre ora hanno la nostra telemetria e ci riempiono di spazzatura il pc.
Per fare un esempio, il mio "amato" avast è passato negli ultimi 7-8 anni dalla versione 4.8 alla 11. Le differenze sono:
- non c'è più il firewall;
- prima chiedeva di istallare google chrome ora chiede di istallare chrome, la toolbar google e una decina di programmi (browser cleaner, pc cleaner, grime fighter, secure line, ...).
Posso anche dire che mi piacerebbe l'avira se non che per avere la "protezione massima" occorre obbligatoriamente istallare 2-3 toolbar.
Potrei anche dire che l'AVG è... no, non ci riesco a parlar bene di un antivirus che dal 2015 fa installare mezzo giga di spazzatura (avg zen, per es.)...
AV a parte, che ne pensate di questo grande fratello?
Allego qualcosa di interessante per chi voglia leggere. Premetto che ho disattivato tutti i link (tranne gli ultimi di wikipedia) togliendo il www. davanti in modo da non ricevere lamentele. Li ho comunque colorati in blu.
1. Analisi di AV-comparatives di 2 anni fa sui dati trasmessi dall'antivirus (pag. 3 e 4)
av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf
Praticamente l'AVG che ho abbandonato per disprezzo qualche anno fa da antivirus con adware è diventato adware con antivirus. Ora uso l'MSE che comunque tanto che non dice alla microsoft con cosa faccio colazione.
2. Tanto per parlare di AVG dato che l'ho tirato in ballo, un articolo su tomshw.
tomshw.it/news/avg-vendera-i-dati-degli-utenti-per-tenere-gratis-il-suo-antivirus-70279
3. Un interessante esperimento di howtogeek sui siti che offrono download gratuiti. Penso si estenda a softonic questa cosa.
howtogeek.com/198622/heres-what-happens-when-you-install-the-top-10-download.com-apps/
howtogeek.com/207692/yes-every-freeware-download-site-is-serving-crapware-heres-the-proof/
4. Sempre dello stesso sito precedente che frequento a tempo perso, come html.it (che è la pubblicità con il sito, non il sito con la pubblicità), come tomshw e altri, un'altro fattarello sugli AV.
howtogeek.com/218675/beware-free-antivirus-isnt-really-free-anymore/
Dimenticavo. A tutti quelli che dicono passa a linux, do subito qualche argomento su cui controbattere in amicizia.
- Ho provato wine più di una volta ma non apre praticamente niente di tutti i programmi windows che uso (per i quali non esiste alternativa). Ah dimenticavo, GTA san andreas funziona su wine!
- Non vorrei di punto in bianco smettere di usare il pc dato che per molti pezzi HW non esistono driver linux.
- Non cantate vittoria dal punto di vista della sicurezza... il destino bussa alla porta anche per voi.
https://en.wikipedia.org/wiki/Linux.Encoder.1
https://en.wikipedia.org/wiki/Linux_malware
Sono consapevole che nel 2016 parlare di privacy nel mondo della rete è come pensare di fare una colazione genuina in autogrill.
Però non va, oltre ad essere volontariamente schedati tra i vari social - whatsapp che va tanto di moda copia sui suoi server tutti i nostri dati personali a cominciare dai numeri che abbiamo in rubrica e lo fanno per migliorare il servizio... certo! - siamo completamente tracciati in tutto quello che facciamo in rete.
Inutile scrivere su ogni sito "attenzione questo sito usa cookies" e robe simili che tanto questo è il minimo. Ogni nostro movimento è registrato e in buona fede è registrato per "migliorare i servizi che ci offrono".
Tra l'altro ci si mettono anche gli antivirus che una volta avevano come scopo quello di difenderci dalle intrusioni altrui mentre ora hanno la nostra telemetria e ci riempiono di spazzatura il pc.
Per fare un esempio, il mio "amato" avast è passato negli ultimi 7-8 anni dalla versione 4.8 alla 11. Le differenze sono:
- non c'è più il firewall;
- prima chiedeva di istallare google chrome ora chiede di istallare chrome, la toolbar google e una decina di programmi (browser cleaner, pc cleaner, grime fighter, secure line, ...).
Posso anche dire che mi piacerebbe l'avira se non che per avere la "protezione massima" occorre obbligatoriamente istallare 2-3 toolbar.
Potrei anche dire che l'AVG è... no, non ci riesco a parlar bene di un antivirus che dal 2015 fa installare mezzo giga di spazzatura (avg zen, per es.)...
AV a parte, che ne pensate di questo grande fratello?
Allego qualcosa di interessante per chi voglia leggere. Premetto che ho disattivato tutti i link (tranne gli ultimi di wikipedia) togliendo il www. davanti in modo da non ricevere lamentele. Li ho comunque colorati in blu.
1. Analisi di AV-comparatives di 2 anni fa sui dati trasmessi dall'antivirus (pag. 3 e 4)
av-comparatives.org/wp-content/uploads/2014/04/avc_datasending_2014_en.pdf
Praticamente l'AVG che ho abbandonato per disprezzo qualche anno fa da antivirus con adware è diventato adware con antivirus. Ora uso l'MSE che comunque tanto che non dice alla microsoft con cosa faccio colazione.
2. Tanto per parlare di AVG dato che l'ho tirato in ballo, un articolo su tomshw.
tomshw.it/news/avg-vendera-i-dati-degli-utenti-per-tenere-gratis-il-suo-antivirus-70279
3. Un interessante esperimento di howtogeek sui siti che offrono download gratuiti. Penso si estenda a softonic questa cosa.
howtogeek.com/198622/heres-what-happens-when-you-install-the-top-10-download.com-apps/
howtogeek.com/207692/yes-every-freeware-download-site-is-serving-crapware-heres-the-proof/
4. Sempre dello stesso sito precedente che frequento a tempo perso, come html.it (che è la pubblicità con il sito, non il sito con la pubblicità), come tomshw e altri, un'altro fattarello sugli AV.
howtogeek.com/218675/beware-free-antivirus-isnt-really-free-anymore/
Dimenticavo. A tutti quelli che dicono passa a linux, do subito qualche argomento su cui controbattere in amicizia.
- Ho provato wine più di una volta ma non apre praticamente niente di tutti i programmi windows che uso (per i quali non esiste alternativa). Ah dimenticavo, GTA san andreas funziona su wine!
- Non vorrei di punto in bianco smettere di usare il pc dato che per molti pezzi HW non esistono driver linux.
- Non cantate vittoria dal punto di vista della sicurezza... il destino bussa alla porta anche per voi.
https://en.wikipedia.org/wiki/Linux.Encoder.1
https://en.wikipedia.org/wiki/Linux_malware
Risposte
"claudio86":
[quote="Zero87"]Sono cresciuto con XP e su quel sistema gli aggiornamenti non erano utili ma dannosi. L'errore più grosso era istallare i service pack dopo aver preso confidenza e possesso del pc (solo a sistema pulito!). Da vista in poi hanno corretto questo malfunzionamento (oltre tante altre cose).
La vulnerabilità del blaster era corretta con il SP2 se non erro, ma istallarlo tramite windows update era da suicidio se non si aveva il sistema pulito.
No, ecco, questo è proprio un atteggiamento sbagliato. Gli aggiornamenti di sicurezza si installano, punto. Se avessi installato gli aggiornamenti non saresti stato colpito da Blaster, non avresti nemmeno avuto bisogno di un antivirus.[...][/quote]
L'ho imparato da vista in poi a istallarli non appena li vedo.
Però c'è da ammettere che con xp la gestione degli aggiornamenti automatici era disastrosa.
- istallare i service pack a pc "non illibato" provoca più problemi che utile (il classico è il pc che non risponde per vari minuti e se si va sul task manager c'è lo 0% di uso della cpu);
- su xp c'è il problema SVCHOST al 100% se si attivano gli aggiornamenti automatici che da vista in poi hanno corretto (KB3102810), tale problema impedisce, inoltre, l'istallazione di aggiornamenti (!);
- su xp istallare un qualsivoglia aggiornamento rallenta il pc in modo non trascurabile; su 7, per esempio, nel giro di 3 settimane ho istallato 200 aggiornamenti (da poco ho rimesso 7 come detto) e non ho notato rallentamenti, anzi....
"claudio86":
No, ecco, questo è proprio un atteggiamento sbagliato. Gli aggiornamenti di sicurezza si installano, punto.
E si installano non appena vedi che ci sono.
[ot]
quanto meno mi faccio delle domande su come sarà nella distribuzione.
Non vedo perché: la quasi totalità della cosa non è neppure gestita da loro, ma da Canonical.
Non saprei, forse in questo caso, avendo bucato solo un mirror, si è potuto confrontare con gli altri.
Avevo letto che avevo individuato l'attacco perché un utente gli ha notificato l'MD5 errato. Avrò capito male, non importa. Resta comunque il fatto che il tutto è scoperto, risolto e divulgato in meno di un giorno; e in meno di tre chi è stato colpito ha visto comparire, a seguito di aggiornamenti, la notifica che il suo sistema è corrotto. Non ne farei una tragedia, c'è di molto, molto peggio in giro.
Appunto.
Non c'è nessun "appunto". Se vuoi gli aggiornamenti che loro considerano "pericoli per la stabilità" te li installi lo stesso. Non te lo impediscono, te lo sconsigliano non mettendoti la "spunta" di default nel gestore aggiornamenti.
Io preferisco rivolgermi ad altri prodotti.
Anche io, infatti uso ubuntu in versioni LTS. Ma non esageriamo la questione dell'iso di Mint, comunque.[/ot]
"Zero87":
Sono cresciuto con XP e su quel sistema gli aggiornamenti non erano utili ma dannosi. L'errore più grosso era istallare i service pack dopo aver preso confidenza e possesso del pc (solo a sistema pulito!). Da vista in poi hanno corretto questo malfunzionamento (oltre tante altre cose).
La vulnerabilità del blaster era corretta con il SP2 se non erro, ma istallarlo tramite windows update era da suicidio se non si aveva il sistema pulito.
No, ecco, questo è proprio un atteggiamento sbagliato. Gli aggiornamenti di sicurezza si installano, punto. Se avessi installato gli aggiornamenti non saresti stato colpito da Blaster, non avresti nemmeno avuto bisogno di un antivirus.
Invece nessuno li ha installati e tutti si sono ritrovati infetti, e così è diventato un problema anche per chi installava un nuovo sistema e tentava di aggiornarlo. Si loda tanto l'immunità di branco nei vaccini, qui funziona nello stesso identico modo: se non tieni il sistema aggiornato diventi un pericolo per tutti.
L'SP2 includeva il relativo aggiornamento insieme ad altre cose, ma gli aggiornamenti di sicurezza sono sempre stati installabili separatamente tramite Windows Update (proprio perché vanno sempre installati, al contrario degli aggiornamenti delle funzionalità).
[ot]
"giuliofis":
Il forum di Mint non ha niente a che fare con la sicurezza della distro, ma proprio niente. È un sito web e come tale tranquillamente attaccabile.
È gestito dalle stesse persone, tanto per cominciare. Usare un salt per memorizzare le password è l'abc della sicurezza. Se questo è l'impegno per la sicurezza nel sito, quanto meno mi faccio delle domande su come sarà nella distribuzione.
"giuliofis":
Per il MD5 direi che non sta così, dato che è in quel modo che se ne sono accorti.
Da qui:
There's another, more pressing problem with Mint's advice about using MD5 checksums: If the attacker has access to the website to be able to modify the download links to point to a malicious download, then presumably the attacker can post the modified file's checksum to the site, which appears to be exactly what happened, according to ZDNet.
Non saprei, forse in questo caso, avendo bucato solo un mirror, si è potuto confrontare con gli altri.
"giuliofis":
Per quanto riguarda gli aggiornamenti, se ben ricordo sono solo non consigliati la cui spunta non è di default, e non è a caso.
Appunto. La mia impressione è che la sicurezza non sia una priorità. Non è detto che succeda per forza qualcosa, magari per qualcun altro non è un problema. Io preferisco rivolgermi ad altri prodotti.[/ot]
Per Diana.... uso windows, in 365 giorni, un totale di qualche ora.
Il mio lavoro e il mio personale sono linux/mac.
Il mio lavoro e il mio personale sono linux/mac.
"Luc@s":
Prestazioni? Batteria?
Non è che l'incidenza sia così grande, anzi...
Non uso av perche sono capace di pensare con la mia testa.
Il che, oltre a non essere vero (usi Defender, che è un antivirus), spesso non è sufficiente.
Prestazioni? Batteria?
Non uso av perche sono capace di pensare con la mia testa.
Non uso av perche sono capace di pensare con la mia testa.
"Luc@s":
ma se abbiamo stabilito che Defender non sia un av... anche se lo uso non conta come av... Q.E.D xD
Defender è un antivirus. Non è il massimo, ma è meglio di niente. Non ha senso disattivarlo, così come secondo me non ha senso perdere un poco di prestazioni per non avere una barriera in più.
ma se abbiamo stabilito che Defender non sia un av... anche se lo uso non conta come av... Q.E.D xD
Non mi torna. O disattivi Defender (cosa che non hai detto), o usi Defender come antivirus.
"giuliofis":
[quote="Luc@s"]Defender... quello che sta installato di default da Vista e come download su xp ( e uso windows solo perche è abbinato alla xbox one e perche su tablet non fa schifo)
Era per dire che è scorretto dire che non usi un antivirus.[/quote]
Non lo uso infatti.
Sul mac mai avuto.
Su linux mai avuto.
Le poche volte che uso windows non lo ho installato.
Ergo.... non uso antivirus.
"giuliofis":
[quote="Luc@s"]Il miglior antivirus è un utente coscienzioso
Secondo me non è vero: il miglior antivirus è un utente coscienzioso aiutato da un buon software antivirus.[/quote]
Questo è anche il mio parere, difatti.
Comunque una precisazione
"Luc@s":
Defender... quello che sta installato di default da Vista e come download su xp
Il Defender fino a windows 7 (compreso) non è un antivirus, ma un antispyware, tra l'altro si dice(va) anche piuttosto scarso. Tant'è vero che a parte si può (poteva per xp) istallare MSE - microsoft security essential, quello che uso anch'io almeno per ora appena tornato a 7 - come antivirus che, difatti, appena istallato disattiva il defender per non andare in conflitto e perché gli serve.
Non è che mi spiace, inoltre ultimamente ha davvero ripreso campo, ma è una protezione minima che magari a me va bene ma ad un utente diverso da me è totalmente inutile per vari motivi.
L'unica cosa secondo me veramente buona di windows 8 e successivi rispetto al 7 era la perfetta integrazione di tutte queste componenti. Era un sistema armonico e funzionale che ho davvero apprezzato:
- il filtro smart screen analizza ogni eseguibile;
- l'UAC blocca ogni cosa esterna che parte da sola o che vogliamo far partire (in genere è disattivato per questo);
- il defender fa anche da antivirus (in pratica è il MSE con un altro nome) e si aggiorna automaticamente con gli altri aggiornamenti. L'MSE qua su 7 devo aggiornarlo a mano.
Poi, certo, sono tornato a 7 per vari motivi, tra cui una cosa chiamata "stabilità" evidentemente sconosciuta su windows 8 (a meno che per i toshiba della mia serie la casa madre non abbia personalizzato troppo al punto da fare casini).
"claudio86":
[quote="Zero87"]Me l'hanno detto in tanti. Sono un po' paranoico perché facendo un uso ristrettissimo e ragionato di internet... ho preso il Blaster! (PS: quanto sono vecchio!)
Probabilmente eri giovane e inesperto
ma Blaster sfruttava una vulnerabilità nota e corretta. Se avessi tenuto il sistema aggiornato non avresti avuto problemi. Ma ai tempi non lo faceva nessuno, quindi si è persa pure "l'immunità di branco" (un sistema appena installato veniva infettato prima di scaricare gli aggiornamenti).[/quote]Sono cresciuto con XP e su quel sistema gli aggiornamenti non erano utili ma dannosi. L'errore più grosso era istallare i service pack dopo aver preso confidenza e possesso del pc (solo a sistema pulito!). Da vista in poi hanno corretto questo malfunzionamento (oltre tante altre cose).
La vulnerabilità del blaster era corretta con il SP2 se non erro, ma istallarlo tramite windows update era da suicidio se non si aveva il sistema pulito.
Per quanto riguarda Mint, l'avevo provata perché aveva un'utilità nativa che permetteva di usare drivers di windows in mancanza di quelli linux. Beh, non ha funzionato... (parlo comunque di un paio di anni fa, direi "Olivia" se non ricordo male, ora non so)
"Luc@s":
Defender... quello che sta installato di default da Vista e come download su xp ( e uso windows solo perche è abbinato alla xbox one e perche su tablet non fa schifo)
Era per dire che è scorretto dire che non usi un antivirus.
Il forum di Mint non ha niente a che fare con la sicurezza della distro, ma proprio niente. È un sito web e come tale tranquillamente attaccabile. Per il MD5 direi che non sta così, dato che è in quel modo che se ne sono accorti. Per quanto riguarda gli aggiornamenti, se ben ricordo sono solo non consigliati la cui spunta non è di default, e non è a caso.
[ot]
Mah... Su Reddit la discussione è molto più critica verso Mint 1, 2.
Innanzitutto non sarebbe bastato controllare il checksum MD5, perché l'attaccante ha sostituito anche quello (di norma è nella stessa cartella del file ISO, se riesco a sostituire quello riesco anche a sostituire il checksum MD5). Proprio per questo il checksum serve solo per verificare che non ci sono stati problemi di rete durante il download, non è una misura di sicurezza (per quello serve una firma digitale).
Poi c'è il problema del forum bucato, con relative coppie email/password in vendita sul "mercato nero" (password memorizzate come hash senza salt, quindi recuperabili tramite rainbow table).
Poi, al di là di questo evento in particolare, Mint è nota per mettere in blacklist aggiornamenti di sicurezza 3.
Insomma, forse ho un po' esagerato dicendo "è proprio l'ultima distribuzione da considerare se si ha a cuore la sicurezza", ma problemi ce ne sono.[/ot]
"giuliofis":
Mint non è certo una distribuzione minore: è la più usata, oltre che basata su ubuntu LTS con cui condivide i repository. Per quanto riguarda l'attacco di sabato scorso, beh... Riguardava esclusivamente il download diretto di uno solo dei quattro spin disponibili nella sola architettura a 64 bit, scopribile benissimo facendo un controllo dell'MD5 (chi non lo fa è responsabile quanto chi scarica cose a caso su Windows) o evitabile con download via torrent, attacco comunque scoperto, risolto e divulgato in meno di 24 ore i cui colpevoli sono stati individuati in meno di tre giorni, in cui vengono già forniti via aggiornamenti gli strumenti per capire se la propria installazione è infetta. Non esageriamo la questione, per favore. Insomma, sono stati attaccati solo i siti web (pagina principale e forum): quale sito non è attaccabile?
Mah... Su Reddit la discussione è molto più critica verso Mint 1, 2.
Innanzitutto non sarebbe bastato controllare il checksum MD5, perché l'attaccante ha sostituito anche quello (di norma è nella stessa cartella del file ISO, se riesco a sostituire quello riesco anche a sostituire il checksum MD5). Proprio per questo il checksum serve solo per verificare che non ci sono stati problemi di rete durante il download, non è una misura di sicurezza (per quello serve una firma digitale).
Poi c'è il problema del forum bucato, con relative coppie email/password in vendita sul "mercato nero" (password memorizzate come hash senza salt, quindi recuperabili tramite rainbow table).
Poi, al di là di questo evento in particolare, Mint è nota per mettere in blacklist aggiornamenti di sicurezza 3.
Insomma, forse ho un po' esagerato dicendo "è proprio l'ultima distribuzione da considerare se si ha a cuore la sicurezza", ma problemi ce ne sono.[/ot]
Defender... quello che sta installato di default da Vista e come download su xp ( e uso windows solo perche è abbinato alla xbox one e perche su tablet non fa schifo)
"Luc@s":
13 anni che utilizzo pc a livello professionale e mai preso un virus (ne su windows con antivirus base, ne su mac senza come anche su linux, senza anche li)
Su Windows con antivirus base... E quello che è?
13 anni che utilizzo pc a livello professionale e mai preso un virus (ne su windows con antivirus base, ne su mac senza come anche su linux, senza anche li)
"Luc@s":
Il miglior antivirus è un utente coscienzioso
Secondo me non è vero: il miglior antivirus è un utente coscienzioso aiutato da un buon software antivirus.
Il miglior antivirus è un utente coscienzioso
"claudio86":
Ecco, appunto. Visto l'andazzo degli ultimi giorni, Mint è proprio l'ultima distribuzione da considerare se si ha a cuore la sicurezza.
Mint non è certo una distribuzione minore: è la più usata, oltre che basata su ubuntu LTS con cui condivide i repository. Per quanto riguarda l'attacco di sabato scorso, beh... Riguardava esclusivamente il download diretto di uno solo dei quattro spin disponibili nella sola architettura a 64 bit, scopribile benissimo facendo un controllo dell'MD5 (chi non lo fa è responsabile quanto chi scarica cose a caso su Windows) o evitabile con download via torrent, attacco comunque scoperto, risolto e divulgato in meno di 24 ore i cui colpevoli sono stati individuati in meno di tre giorni, in cui vengono già forniti via aggiornamenti gli strumenti per capire se la propria installazione è infetta. Non esageriamo la questione, per favore. Insomma, sono stati attaccati solo i siti web (pagina principale e forum): quale sito non è attaccabile?
Ah giusto, dimenticavo! È fontamentale un qualche sistema di ad-blocking (AdBlock, uBlock o simili...).
Ma anche un buon antivirus, anche se dite il contrario non sono d'accordo.
EDITATO.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo